獨家/五福旅行社「20萬旅客護照」被公開 駭客親揭目的:為了「報復」
民視新聞/蘇恩民報導
《民視》昨天獨家揭露五福旅行社(2745)旅客護照等個資外洩的重大資安事件,晚間五福發聲明坦承部分旅客個資受損,並為此公開道歉,不過,資安界更關注駭客極罕見地直接公開竊密檔案,動機為何?對此,駭客在地下論壇PO文釋疑,坦承是為了「報復」業者完全漠視伺服器遭駭,甚至試圖掩蓋旅客個資外流的事實,才決定公布包含20萬份護照影像的檔案。觀光署今受訪表示將展開行政調查。業者則回應已報案,會全力配合偵辦。
地下駭客論壇一名帳號 fuck_tommyJ 的駭客前天PO出竊密截圖,宣稱已公開股票上櫃公司五福旅行社高達23GB資料,同時提供連結供不特定人下載檔案,令人驚訝的是,檔案內容竟然包括近年開團旅客資料庫、機票與訂位紀錄、護照內頁,甚至涵蓋旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等敏感個資,更離譜的是,記者致電查證時,發言人錢緯銘還宣稱只是公司圖庫伺服器故障,正為網站重新上圖修復,直到記者說明旅客護照內頁已被公開,才驚覺事態嚴重,並於晚間發聲明公開道歉。
由於過去駭客攻擊上市櫃公司,主要目的是向企業勒索,因此通常會先釋出少許截圖,並啟動倒數計時,給受害企業一段時間聯繫支付贖金,但這次駭客卻無預警直接公布五福旅行社所有竊密檔案,動機為何?引發資安界揣測。
對此,駭客PO網坦承相關行動係出於「報復目的」,表示早已成功入侵五福旅行社網路系統,並加密所有伺服器,還透過 Mega 雲端硬碟掌握大量高度敏感資料,包含五福旅客的四大核心個資(身分證字號、姓名、地址與手機號碼)、約20萬份護照影像,以及20萬筆薪資紀錄,同時涵蓋多項公司內部機敏資料,但業者卻全然未予重視,甚至試圖掩蓋入侵事實,也未進行任何聯繫,駭客才選擇公開並釋出所有資料。
針對這起重大資安事件,觀光署今受訪表示,已接獲通報,將展開行政調查。而根據「旅行業個人資料檔案安全維護計畫及處理辦法」,保有8000筆消費者個資的旅行社,必須依規定採取安全措施,防範個資被竊取、竄改、毀損、滅失或洩漏,並訂定應變、通報及預防機制;若個資發生外洩,除通知當事人,若危及旅行社正常營運或大量當事人權益,應於72小時內通報主管機關。違者可處2萬元以上、200萬元以下罰鍰,屆期未改正者,得按次處15萬元以上、1500萬元以下罰鍰。